제퍼넷 로고

생성 데이터 인텔리전스

많이

새로운 IoT 사이버 보안 표준: 제품 관리자가 알아야 할 사항

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 308
보안 계획
일러스트 : © IoT For All

사물 인터넷(IoT)의 폭풍 같은 성장은 엄지 손가락을 멈추게 하는 통계를 생성합니다.

예를 들어, International Data Corporation의 Vernon Turner 사장은 80년까지 2025억 개의 장치가 인터넷에 연결될 것으로 예측합니다. 이는 152,200분에 XNUMX개의 IoT 장치가 연결됨을 의미할 수 있음을 의미합니다.

그러나 큰 힘에는 큰 책임이 따른다. 잠재적인 공격 노출 영역이 기하급수적으로 확장됨에 따라 정부에서 기업, 개인에 이르기까지 모든 사람에 대한 위험이 배가됩니다. 예를 들어, 보안 인텔리전스 보고서 Mozi 봇넷은 최근 IoT 공격을 500% 증가시켰습니다.

아직 신생 산업인 산업에서 이러한 위험을 방지하고 통제하기 위해 미국 연방 정부는 2021년 및 그 이후에 IoT 제품 팀에 광범위한 영향을 미칠 IoT 사이버 보안 법안을 도입했습니다.

사실, 모든 사람이 충족해야 하는 사실상의 기본 사이버 보안 표준을 만듭니다.

이 놀라운 블로그 게시물에서 다음을 알게 될 것입니다.

  • 새로운 사이버 보안 표준이란
  • 그것이 당신에게 미치는 영향
  • 그것에 대해 할 수 있는 일
  • 주목할만한 국제 사이버 보안 표준

IoT 장치의 설계, 제조 및 마케팅에 참여하고 있다고 가정해 보겠습니다. 이 경우 공공 부문 조직을 대상으로 하든 개인을 대상으로 하든 상관 없이 규정 준수는 제품의 생존 가능성을 미래에 보장하는 데 필수적입니다.

이 블로그 게시물은 지금 알아야 할 모든 것을 보여줍니다.

그것은 무엇인가?

다음은 새로운 IoT 사이버 보안 표준에 대한 분석입니다.

  • XNUMXD덴탈의 2020년 사물인터넷 사이버보안 개선법 연방 정부가 소유한 IoT 장치에 대한 기관의 보다 강력한 사이버 보안이 필요합니다.
  • 그 범위가 제한적인 것처럼 보이지만 법 조항에는 국립표준기술원(National Institute of Standards and Technology)에 대한 지침이 포함되어 있습니다(NIST) 위험 관리를 위한 최소 사이버 보안 요구 사항 설정을 포함하여 모든 관련 IoT 장치의 적절한 사용 및 관리를 위한 보완 보안 표준 및 지침을 개발합니다.
  • 표면적으로 이 법안은 NIST 지침 준수가 2022년 XNUMX월에 의무화될 때까지 정부 계약을 공급하거나 입찰에 참여하는 IoT 장치 계약자에만 해당됩니다. 산업 전반에 걸쳐 모든 연결된 장치에 대한 보안 및 라벨링에 대한 사실상의 새로운 표준을 만듭니다. 간단히 말해서, 모든 IoT 장치 제조업체는 개인 소비자 시장에만 집중하더라도 NIST IoT 사이버 표준에 유의해야 합니다.

누구에게 영향을 미치는가?

규정 준수는 산업용 및 가정용 IoT 제품에 중점을 둔 제품 팀으로 이어집니다. 그러나 연방 정부에 제품과 서비스를 제공하는 IoT 제조업체(또는 그렇게 하는 것을 고려 중인)라면 지금 바로 주목해야 합니다.

명확히 하자면, 다음과 같은 제품 개발에 참여하는 경우 귀하를 의미할 수 있습니다.

  • 스마트 농업 IoT 기기 드론, 동작 감지기, 광 감지기, 스마트 관개 시스템 및 작물 및 가축 관리를 위한 클라우드 기반 데이터 분석 도구와 같이 미국 농무부(USDA)에서 사용할 수 있습니다.
  • 수질을 모니터링하고 해양 생물과 인간에게 유해한 물질의 존재를 모니터링하는 부표의 센서와 같이 환경 보호국(EPA)의 소관 내에 있는 수질 IoT 장치.
  • 스마트 보안 카메라, 안면 인식 장치 및 자동 검문소와 같이 교통 보안국(TSA)에 유용한 IoT 승객 처리, 보안 및 감시 제품을 보호합니다.

나에게 어떤 영향을 미칩니까?

간단히 말해서 IoT 사이버 보안 개선법(2020) 및 후속 NIST 표준에서는 IoT 제품의 전체 수명 주기 동안 사이버 보안을 최우선 순위로 규정하고 있습니다.

이러한 주요 구성 요소는 IoT 제품 팀이 적응해야 하는 방법을 명확히 합니다.

  • IoT 장치에 대한 NIST 표준 및 지침 보안 개발, 패치 및 구성 관리, ID 관리를 다룹니다. 이것은 보안 장치 암호를 비효율적으로 설정하여 생성된 오랜 취약성을 (다른 문제 중에서도) 해결하는 새로운 국가 표준을 설정합니다.
  • IoT 기기 취약성 공개를 위한 NIST 가이드라인 이는 연방 기관이 소유하거나 제어하는 ​​IoT 장치의 모든 사이버 보안 취약성을 보고하기 위한 엄격한 지침이 있음을 의미합니다. 보고된 내용에는 각 취약점의 공개와 해결 방법이 포함되어야 합니다. 이 요구 사항은 계약자 및 하도급자에게 적용됩니다.
  • NIST 표준 및 지침을 준수하는 의무 계약자 이는 2022년 XNUMX월까지 모든 연방 기관이 최고 정보 책임자(CIO)가 규정을 준수하지 않는 것으로 간주하는 IoT 장치를 얻기 위한 계약을 조달하거나 갱신하는 것이 금지된다는 것을 의미합니다.

이것이 IoT 법의 주요 의미입니다. 하지만 아직 눈을 떼지 않았다면 지금이 읽을 시간입니다. IoT 장치 사이버 보안에 대한 NIST 초안 지침 세분화된 분해를 위해.

그것에 대해 무엇을 할 수 있습니까?

보시다시피, 새로운 비즈니스를 홍보하는 IoT 장치 제품 팀의 일원이라면 사이버 함선을 정리해야 할 때입니다. 아직 하지 않은 경우입니다.

가능한 한 빨리 이 새로운 금본위제로 이동하는 것이 좋습니다. 판매를 가속화하기 위해 장치를 서둘러 생산에 투입하는 제조업체나 브랜드에게는 관의 마지막 못이 될 수 있습니다.

지금 당장 할 수 있는 몇 가지 현명한 움직임은 다음과 같습니다.

  • 사전 예방적 사이버 보안 솔루션 채택 전체 수명 주기 동안 소비자 IoT 장치를 보호합니다. IoT 장치에 컴퓨터 EDR(Endpoint Detection and Response)을 적용하면 위협을 지속적으로 모니터링하고 공격을 실시간으로 저지하며 정기적인 보안 업데이트의 안전한 원격 제공으로 모든 제품을 최신 위협으로부터 보호합니다. 결과적으로 구매자는 일상적인 가정이나 직장 생활의 일부인 편리한 장치가 안전하고 안전하며 사적이라는 마음의 평화를 얻습니다.
  • 24시간 보안 모니터링이 가능한 사이버 보안 시스템 제공 – 최근 몇 년 동안 너무 많은 클라우드 기반 스마트 장치가 세간의 이목을 끄는 해킹으로 고통받았지만 장치 수준에서 연중무휴 보안 모니터링을 적용하면 이를 완화할 수 있습니다.
  • 새 표준을 준수하는 장치에 명확하게 레이블을 지정하십시오. – 정부 조달 리더는 새롭고 엄격한 규정 준수 표준을 준수해야 하므로 제품의 엄격한 준수를 명확하게 설명하여 이 부분을 업무의 더 쉽게 만드십시오. 새로운 사이버 보호 표준에 부합하는 투명한 제품 라벨링은 고객의 신뢰를 얻을 것입니다. IoT 제품이 이미 위의 모든 사이버 보안 상자에 체크 표시되어 있다면 브라보.

국제 규칙 및 표준

다양한 국제 관할권에서 거래하는 경우 많은 외국 정부와 초국적 의원들도 IoT 장치 사이버 보안 표준을 강화하고 있음을 잊지 마십시오.

  • 신제품 영국 사이버 보안법 모든 소비자 연결 제품은 세 가지 새로운 보안 요구 사항을 준수해야 합니다. 보안 문제에 대한 접근 가능한 보고를 허용하는 취약성 공개 정책, 범용 기본 비밀번호 금지, 판매 시점에서 장치가 보안 업데이트를 수신하는 최소 시간 공개 요구 사항.
  • XNUMXD덴탈의 EU 사이버 보안법 다양한 ICT 제품 및 서비스에 대한 계획을 생성하는 EU 전역의 사이버 보안 인증 프레임워크를 활성화합니다. 각 체계는 서비스 및 제품의 관련 범주, 기술 사양 및 표준을 포함한 사이버 보안 요구 사항, 의도된 보증 수준 및 평가 유형을 지정합니다.

전 세계적으로 규칙과 규정이 강화되고 있지만 IoT 제품 팀이 공동의 관심을 갖고 있다면 규정 준수를 부담이 아닌 보너스인 소비자 신뢰와 판매를 활용할 수 있는 기회로 활용할 수 있습니다.

다시 말해, Cyber-as-a-Feature는 더욱 강력한 IoT 브랜드 차별화 요소가 될 것이며 마케팅 전략에 자부심을 가져야 합니다.


주요 요점

이 새로운 IoT 사이버 보안 표준의 실행이 눈을 뜨게 하는 계기가 되었기를 바랍니다.

다음은 고려해야 할 몇 가지 핵심 사항입니다.

  • 새로운 IoT 사이버 보안 표준은 연결된 모든 기기에 적용되는 새로운 표준이 될 예정입니다. 원래 연방 정부가 정부 구매에 대해 최고 수준의 사이버 보호를 보장하기 위해 생성한 국가의 최대 소비자인 정부의 힘과 영향력은 이것을 모든 IoT 또는 연결된 장치에 대한 새로운 사실상의 표준으로 간주할 것입니다.
  • 이미 SBD를 넘어 장치 수명 주기 전반에 걸쳐 포괄적인 보안 및 개인 정보를 제공하고 사용자의 개인 정보를 보호하는 사전 예방적 사이버 보안으로 이동한 IoT 제품 제조업체는 규정 준수 측면에서 앞서 있습니다.
  • 전 세계의 국가에서 유사하게 강력한 IoT 사이버 보안 표준을 적용하고 있습니다. 국제적으로 거래하는 경우 유의하십시오.
  • 기능으로서의 사이버(CaaF)는 연결된 장치를 판매할 때 매우 설득력 있는 차별화 요소로 사용될 수 있습니다. 새로운 사이버 보안 법안이 전 세계적으로 시행됨에 따라 고객 인식도 향상될 것이기 때문입니다.

새로운 사이버 보안 표준은 회사를 개인 정보 보호와 보안을 중요시하는 리더로 자리매김할 수 있는 기회입니다. 비즈니스에 대한 이점은 무한하므로 두 손으로 잡으십시오.

PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.

출처: https://www.iotforall.com/new-iot-cybersecurity-standard-what-product-managers-need-to-know

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.